|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Обнаружена серьезная уязвимость в системе аутентификации
2012-10-11 05:47:36 (читать в оригинале)Обнаружена уязвимость в системе аутентификации по отпечаткам пальцев
Независимые ИТ-консультанты обнаружили серьезную уязвимость, из-за которой хакеры среднего и высшего уровня могут получить доступ к Windows-паролям на компьютерах 16 производителей. Уязвимость была обнаружена в нескольких версиях программного обеспечения UPEK Protector Suite для считывания отпечатков пальцев и последующей авторизации на машине.
В июле этого года компания Apple заплатила $356 млн. за покупку Authentec, разработчика технологии UPEK. Обнаруженная уязвимость впервые была детектирована в сентябре, но Apple по-прежнему заявляет, что еще работает над исправлением для бага. Кроме того, технологией UPEK по ранее достигнутым соглашениям начали пользоваться и многие другие производители, которые также оказываются под ударом.
Обнаруженный бэкдор в phpMyAdmin
2012-09-26 22:32:56 (читать в оригинале)В phpMyAdmin обнаружен бэкдор
Последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор. До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле
- server_sync.php
а также измененный файл
- js/cross_framing_protection.js
Обнаружена новая критически опасная уязвимость в Java
2012-09-26 12:49:03 (читать в оригинале)В Java обнаружена новая критически опасная уязвимость
Польским ИТ-специалистом Адамом Говдиак была обнаружена новая критически опасная уязвимость в среде Oracle Java, позволяющая через обычную браузерную атаку получить доступ практически к любому файлу на компьютере. Новая уязвимость позволяет полностью обходить среду изолированного исполнения кода в Oracle Java SE 5, 6 и 7.
Ранее Говдиак уже сообщал об обнаружении нескольких критических уязвимостей в среде Java 7, однако по словам специалиста, нынешний баг значительно опаснее предыдущих, так как затрагивает все три поддерживаемых сейчас версии Java SE. По его словам, проблема, обнаруженная в среде, полностью нарушает фундаментальную систему безопасности в Java Virtual Machine.
Обнаружена уязвимость в интерфейсе Unified Extensible Firmware Interface
2012-09-26 12:43:29 (читать в оригинале)Написан первый UEFI-буткит для Windows 8
Итальянский хакер, ведущий исследователь в области ИТ-безопасности компании ITSEC Андреа Аллиеви (Andrea Allievi), обнаружил уязвимость в интерфейсе Unified Extensible Firmware Interface (UEFI), использующимся в Windows 8 для инициализации оборудования при включении компьютера и передачи управления загрузчику ОС.
Андреа написал собственную версию UEFI, дополняющую оригинальную версию от Microsoft и позволяющую выполнять на компьютере любой код, успешно игнорируя механизмы защиты Kernel Patch Protection и Driver Signature Enforcement. Если более конкретно, то хакерская программа отслеживает дисковые операции I/O от оригинального UEFI и перехватывает загрузку ядра Windows 8. Подобные действия могут производить и вредоносные программы, руткиты для Windows 8.
Антивирус Sophos расценил себя как вирус
2012-09-21 03:58:51 (читать в оригинале)Антивирус Sophos обнаружил в себе вирус
Британская антивирусная компания Sophos выпустила последние обновления антивирусных баз, которые собственный же антивирусный движок Sophos принял за вредоносное ПО. В результате данного неприятного инцидента многие ПК-пользователи антивирусов Sophos получили предупреждения о том, что их система заражена кодом
- SSH/Updater-B
а многие корпоративные ИТ-администраторы получили сотни отчетов о том, что корпоративные сети подвержены деятельности данного вредоноса.
|
| ||
|
+173 |
226 |
Наша жизнь просто прекрасна |
|
+168 |
219 |
Little Showroom |
|
+160 |
212 |
Heilig |
|
+147 |
233 |
Ulanet.ru - Информационно-развлекательный сайт города Улан-Удэ |
|
+17 |
29 |
КАТЯ ЧЕХОВА 2008 |
|
| ||
|
-1 |
8 |
Nique |
|
-1 |
73 |
Список диет |
|
-1 |
43 |
Диетические рецепты |
|
-2 |
7 |
anmak |
|
-2 |
9 |
Vlad_Topalov |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.
